Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 9 juni 2003

Content:

1.  Gentoo Nieuws

Samenvatting

Aankondiging Gentoo op MacOS X

We zijn verheugd dat we kunnen aankondigen dat het Gentoo platform binnenkort beschikbaar zal zijn voor MacOS X. Dit betekent dat gebruikers de mogelijkheid hebben om van de kracht en eenvoud te genieten van het Gentoo platform en Portage waar ze zich momenteel bevinden, op het besturingssysteem dat ze momenteel gebruiken -- zelfs als dat besturingssysteem niet GNU/Linux is. We willen onze gebruikers meer keuzes geven dan iemand anders, inclusief de mogelijkheid om niet-GNU besturingssystemen te gebruiken en niet-Linux kernels als ze die eis of wens in het bijzonder hebben.

We zijn momenteel onze infrastructuur gereed aan het maken (mailing lists, project pagina, etc) voor dit project en het integreren van Portage voor MacOS X in onze hoofdlijn Portage sources. Ik zal met nog een nieuws onderwerp komen wanneer dit eerste proces voltooid is.

Hard geworden Gentoo demonstreert SELinux

Hardened Gentoo is trots om aan te kondigen dat we een machine beschikbaar hebben gemaakt om iets van onze technologie te demonstreren. De machine is beschikbaar via ssh om SELinux te illustreren, een geavanceerd verplicht toegang controle systeem. De reden dat we dit aan bieden aan iedereen is om te laten zien hoe belangrijk het werk is wat we aan het doen zijn.

Wat deze machine is:

  • Een Gentoo installatie beveiligd met SELinux, die een aantal daemons draait voor het testen in een productie omgeving.

Wat deze machine niet is:

  • Een chrooted installatie
  • Een uml installatie
  • Een userland beperkte shell (ie: rbash)
  • Een honeypot/honeynet
  • Een compleet onbruikbaar en uitgeklede machine
  • Ondoordringbaar voor DoS attacks (DoS or forkbomb niet, het doet niets behalve mensen irriteren en andere mensen het genieten van het systeem ontnemen.)
  • Een workstation; de main focus is gericht op servers, draaien van SELinux op desktops is mogelijk, maar momenteel niet ondersteund

Note: root is een echte gebruiker met UID=0, niets in toevoeging op SELinux is gebruikt om deze machine te beveiligen zodat we kunnen demonstreren hoe SELinux werkt. Wees zo vrij om te proberen om hogere toegang te verkrijgen op de machine, en bekijk dmesg om de denials te zien wanneer ze voorkomen.

Bekijk http://selinux.dev.gentoo.org onmiddelijk voor root login informatie.

Voor wie geinteresseerd is in dit, en zou willen weten wanneer het gereed is voor de meeste gebruikers en nadat het getest is in productie omgevingen zou zich in moeten schrijven op de gentoo-hardened@gentoo.org mailing list en komen naar #gentoo-hardened op irc.freenode.net. Onze project pagina bevindt zich op http://www.gentoo.org/proj/en/hardened zal ook ge-update worden wanneer de status verandert.

Open posities in het Gentoo Linux project

Voor de volgende Portage pakketten is momenteel een onderhouder nodig. Als je geinteresseerd bent om een van deze posities in te nemen, zend dan alsjeblieft een e-mail naar recruiters@gentoo.org met je volledige naam, plaats, Linux (en vooral Gentoo) ervaring, gebied van expertise, en niveau van ervaring met de applicatie in kwestie.

Als je niet zeker bent over welk niveau van ervaring een van deze taken vereist, probeer te zoeken op http://bugs.gentoo.org voor open bugs op pakket naam om een gevoel te krijgen van het type ervaring en vaardigheid die benodigd zijn voor het desbetreffende pakket.

Note: We zullen er werk van maken om elke e-mail persoonlijk te beantwoorden. Maar, door het grote aantal e-mails dat we ontvangen, accepteer alsjeblieft ons 'bedankje' vooruit, in het geval dat we niet kunnen reageren op je e-mail.

  • XFree86
  • Scheme
  • Emacs/XEmacs
  • courier
  • Wine/Winex
  • OpenOffice
  • Keychain

2.  Gentoo Veiligheid

Samenvatting

GLSA: tomcat

De tomcat servlet maakt een /opt/tomcat directory aan met privileges die het mogelijk maken dat lokale gebruikers bestanden met wachtwoorden kunnen lezen.

  • Ernst: Hoog - Local password compromise.
  • Betrokken pakketten: net-www/tomcat versies voor tomcat-4.1.24-r1
  • Remedie 1: emerge sync en emerge tomcat, emerge clean.
  • Remedie 2: /etc/init.d/tomcat stop ; chmod -R 750 /opt/topcat/ ; /etc/init.d/tomcat start
  • GLSA Aankondiging

GLSA: uw-imapd

De UW-imapd IMAP daemon kan ook als client gebruikt worden. Standaard wordt elke geauthenticeerde gebruiker toegelaten om een verbinding met de server op te zetten, ook in de normaal afgeschermde operatiemodi. Misbruik van deze kwetsbaarheid kan gebruikt worden om als een ingelogde gebruiker toegang te krijgen tot het systeem.

  • Ernst: Hoog - Remote authentication compromise.
  • Betrokken pakketten: net-mail/uw-imapd veries voor uw-imapd-2002d
  • Remedie: emerge sync en emerge uw-imapd, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: maelstrom

Het spel maelstrom heeft een buffer overflow die toelaat dat lokale gebruikers willlekeurige code uitvoeren.

  • Ernst: Gewoon - Willekeurige code uitvoering, beperkt tot lokale gebruikers.
  • Betrokken pakketten: app-games/maelstrom versies voor maelstrom-3.0.6
  • Remedie: emerge sync en emerge maelstrom, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: apache-2.x

Apache 2.0 servers kunnen het slachtoffer worden van een DoS aanval vanop afstand via het mod_dav (en mogelijks andere) mechanisme. Deze kwetsbaarheid is het gevolg van een configuratiebug die de server draad-onveilig maakt in bepaalde omstandigheden.

  • Ernst: Gewoon - Remote DoS.
  • Betrokken pakketten: net-www/apache-2.x versies voor apache-2.0.46
  • Remedie: emerge sync en emerge apache, emerge clean.
  • GLSA Aankondiging
  • Advies
  • Advies

Nieuwe veiligheidsbugsberichten

Volgende nieuwe veiligheidsbugsberichten werden deze week gemeld:

3.  Verhalen van gebruikers

De jongens achter breakmygentoo.net


Figure 3.1: Het breakmygentoo.net team

Fig. 1: Matthew Schick aka lin_mat (links) en Karl Abbott aka karl11

Deze week zijn de mensen aan de beurt die onderdak hebben geboden aan CVS ebuilds die geen thuis hebben. Matthew Schick (lin_matt) en Karl Abbott (karl11) zijn de mensen die onderdak verlenen.

Wie zijn die mensen die zo wanhopig proberen je Gentoo Linux kapot te maken met experimentele CVS ebuilds? Karl is op dit moment een "Computer Science" student op de universiteit van USM (University of Soutern Mississippi). Hij is 21 jaar en gebruik Linux sinds september 2001. Matthew Schick is 27 jaar. Hij werkt als systeembeheerder op de computerafdeling van USM. Hij is sinds 1998 een Linux gebruiker. Voordat hij Gentoo Linux in de maand mei van 2002 ontdekte, had hij verschillende Linux distributies uitgeprobeerd, waaronder Red Hat, Caldera, Mandrake en Debian. Hij wist de main server van zijn afdeling succesvol om te zetten van Red Hat 7.2 naar Gentoo Linux. Hij is op dit moment op zoek naar een manier om alle machines van zijn afdeling (ongeveer 100 computers) te voorzien van Gentoo Linux.

Lang geleden...

breakmygentoo.net stamt af van een website die "Ebuild Central" heette. Het doel van deze site was om "thuisgebakken" ebuild te delen onder elkaar. In die tijd waren de Mplayer ebuilds erg populair. Toen de bandbreedte van Karl's site hierdoor overschreden werd, wisten ze beiden dat ze hiervoor een oplossing moesten bedenken.

Onverwacht success

Dus ging Matt praten met een van zijn cliënten in Los Angeles. Hij kreeg daar in december 2002 de broodnodige serverruimte toegewezen. Ze moesten het een tijdje doen met een IP adres. Matt en Karl vonden dat een domeinnaam noodzakelijk was, en zo werd breakmygentoo.net geboren in februari 2003. De naam doelt op de kwaliteit van de ebuilds, maar ook gewoon als grap. In die tijd dachten ze nog dat het een klein projectje zou blijven van een paar mensen die wat ebuilds uitwisselden. De eerste paar maanden bestond de website alleen maar uit een lijstje met ebuilds. Al snel werd het duidelijk dat er een grote vraag was naar dit soort ebuilds. Een paar weken geleden maakte Karl een frontend voor de site, waarna hij vervolgens de vernieuwde site aankondigde. De site heeft nu zijn eigen Bugzilla sectie. Dit geeft de Gentooïsten de mogelijkheid bugs door te sturen naar de makers van de CVS ebuilds.

Dankzij de release van GNOME 2.3.2 gaat het nu voortvarend met de website. De fans van breakmygentoo.net hebben geholpen met het identificeren van verschillende potentiële bugs, zowel aan de kant van Gentoo als die van Gnome. De site geeft Gentoo gebruikers de mogelijkheid om te spelen met de nieuwe Gnome, waar erg veel van verwacht wordt.

Enkele statistieken

Matthew en Karl begonnen vanaf januari de statistieken van de website bij te houden door middel van Webalizer. Toen ze hiermee begonnen bezochten ongeveer 117 mensen per dag de website. Per maand kwam dat uit op 3650 hits. In mei van dit jaar hebben ze een gemiddeld aantal hits van 927 per dag, per maand komt dat uit op 28.748 hits. Tijdens de eerste twee dagen van juni zijn er al meer dan 10.000 hits geweest.

Laatste woorden

Dit is wat ze zelf te zeggen hebben:

Matt: "breakmygentoo.net is een website geworden voor mensen die bug hunting leuk vinden, of er gewoon van genieten om met onstabiele software te spelen. Hopelijk kan de informatie die deze site oplevert bijdragen aan de algemene kwaliteit van de stable releases. "

Karl: "breakmygentoo.net was opgericht omdat er een plek nodig was waar development ebuilds bij elkaar bewaard werden. Ik heb me nooit kunnen voorstellen dat het zoveel gebruikt zou worden als vandaag de dag."

Ze willen ook nog graag iedereen bedanken die bijgedragen heeft aan de site.

4.  Ontwikkelaar van de week

Joshua Brindle, aka Method


Figure 4.1: Joshua Brindle, aka Method

Fig. 1: Joshua Brindle, aka Method

Joshua Brindle is verantwoordelijk voor meerdere security-gerelateerde Gentoo projecten waarbij hij als verbindingspersoon tussen de teams en Gentoo optreedt en daarnaast ook nog zelf z'n handen vuil maakt. Zijn grootste project is Hardened Gentoo, dat Joshua zelf startte een paar maanden terug en dat nu vijf actieve ontwikkelaars kent en hoger in de nieuwsbrief een officiële SELinux play machine. Joshua werkt ook aan de integratie van Propolice stack smashing protection in Gentoo; hij en z'n team zitten bijna in de standaard profielen. Met al dit security werk heeft hij geen tijd meer gehad om mee te helpen aan de SPARC ontwikkeling (wanneer Joshua bij het team kwam in November 2002 was hij een SPARC ontwikkelaar), hij is heel trots over hoe ver hij en z'n teams zijn gekomen in zulke korte tijdspanne, en hij hoopt om verder vooruitgang te boeken en de wereld te tonen waar Gentoo echt uit is gemaakt.

Als een undergraduate, studerend voor een Master in System Network Management, werkt Joshua als UNIX administrator aan de Southern Nazarene Universiteit. Zijn favoriete applicaties zijn eigenlijk grotendeels servers: Apache, PHP, exim, MySQL en OpenSSH. Terwijl hij normaal Linux draait op de servers, zal hij op de weinige momenten dat hij het ook op de desktop draait, gebruik maken van KDE, Konqueror en Evolution, alsook VMWare (dat hij graag vrij zou zien). Zijn hobby's zijn onder andere kijken naar de Simpsons, Dr. Pepper drinken, fuiven, naar discotheken gaan, en Warcraft III spelen. Joshoa woont in Texas, maar is afkomstig van Texas! (hij zegt dat mensen die in Texas wonen of gewoond hebben dit wel zullen begrijpen). Wanneer hij volgend semester afstudeert en naar een job gaat zoeken, zal hij zeker ook een aanvraag binnendoen bij de NSA.

5.  Opgevangen in de community

Web Forums

Veel te doen rond de Macintosh

Drobbins aankondiging rond Gentoo/Mac OS X en de nieuwe LiveCD's voor de PowerPC architectuur hebben vele golven veroorzaakt op de forums. Een paar mensen bediscussiëren de voordelen van Portage boven Fink of Darwinports, anderen hebben plots een heropgewekte interesse in Macintosh emulators op x86 voor Linux, en de leidinggevende ontwikkelaar voor PPC is even langsgekomen om wat oude Mac's en PReP machines te lenen (zoals de IBM RS/6000 bijvoorbeeld), die hij zou kunnen gebruiken om de LiveCD te testen:

Ximian Desktop 2 Port

Weinig Gentoo ontwikkelaars zijn ook regelmatige forumgangers, aangezien de meesten de mailing lists of de IRC kanalen verkiezen. Maar wanneer link plots aankondigt dat hij beginnen werken is aan een port van Ximian's Desktop 2, gepland voor release deze week vanaf 9 Juni 2003, kwamen de devs aangestormd om advies aan te bieden en hem geluk te wensen:

gentoo-user

Laptops en Gentoo

In het begin konden enkel de meest toegelegde hackers met heel veel geluk Linux degelijk werkend krijgen op een laptop. De grillige hardware, schermen en suspend modes doen de driver ontwikkelaars terugdeinzen, waardoor vele features gedisabled of verlaten zijn. Gelukkig is de steeds stijgende vraag ernaar een stimulans geweest voor de ontwikkeling van laptop-drivers, en wordt Linux installeren op een laptop nu als kinderspel gezien. Het goede nieuws is dat de hele community vindt dat Gentoo Linux een uitstekende keuze is voor laptops. Eén reden hiervoor is Gentoo's neiging om steeds met de meest recente stable software releases te werken. Gewapend met de ACPI patches van de 1.4rc4 Livecd, zouden Gentooïsten een zachte rit moeten ervaren terwijl ze een base system draaien op hun laptop. Warmte was als belangrijk punt geopperd door Gentoo's neiging om de CPU (processor) te belagen met de soms lange aanhoudende compiles op soms onvoldoende gekoelde laptops. Finne Boonen lostte dit op door laptops op bakstenen te leggen. Een ander punt was dat het geluid het begaf bij na de safe mode. Jason Nielson geeft hier zijn oplossing. In een aparte thread vroeg Cedric Veilleux welk merk van laptop best gekocht wordt. Vele goede aanbevelingen werden aangeboden, evenals Chris Meidinger's oordeel op linux-on-laptops.com. Al bij al wordt Gentoo Linux aanbevolen als een doenbare oplossing voor laptops, en we dagen je uit het te proberen.

gentoo-dev

Deze week heeft vele kleine interessante threads opgebracht, vooral deze.

(FS) Attributen voor Ebuilds?

Het filesysteem gebruiken als een soort van extra database functionaliteit voor portage zoals misschien sneller zoeken of uitgebreidere categorisatie toestaan.

Dit idee kwam als een vervolg, door Michael Kohl, op de eerder gevoerde discussie over categorieën in portage.

6.  Gentoo Internationaal

Overzicht van Italiaanse Gentoo Propaganda Machines

Enrico Morelli, initiatiefnemer van Gentoo Linux Italia, heeft onlangs het onofficieel forum dat hij onderhield op een universiteits server gesloten zodat iedereen zich kon registreren op het nieuwe officiele Italiaans forum. Zijn uitstekende site zal natuurlijk online blijven (en de Italiaanse mailing list heeft op zich redelijk wat succes). Toch is er nu een andere onofficiele Gentoo website in Italië: Joe en Stefano Lucidi hebben een PHP website samengesteld gebaseerd op Post Nuke, en hebben een brede waaier van Gentoo-centrische informatie met nieuws meteen op de voorpagina gezet. Evenals een user forum en sommige andere franjes zoals AvantGo PDA-geformatteerde info's...

Journée des Gentooistes

Zoals reeds eerder vermeld zijn de Franse Gentooïsten een datum en lokatie aan het bespreken voor een Gentoo user meeting in Frankrijk. Het voorlopige vonnis lijkt naar een meeting in Parijs te wijzen, enkele dagen na de beruchte rentrée, wanneer milioenen Fransen terugkomen van hun vakantie. Een web forum voor het coördineren van de details wacht op de meningen van de franse Gentooïsten.

7.  Nieuw in Portage

De volgende packages zijn deze week vernieuwd of toegevoegd aan de portage tree:

De volgende stabiele packages zijn deze week vernieuwd of toegevoegd aan de portage tree:

Totaal aantal categoriën: 82

Totaal aantal packages : 4564 (86 packages toegevoegd sinds vorige week)

8.  Bugzilla

Samenvatting

Statistieken

Note: Omdat er vorige week problemen waren met de server zijn de statistieken van deze week gebaseerd op de periode van 23 mei 2003 tot 5 juni 2003.

De Gentoo Linux gemeenschap gebruikt Bugzilla (bugs.gentoo.org) om bugs, notificaties, suggesties en andere interacties te melden bij - en de voortgang te controleren van - het team van ontwikkelaars van Gentoo Linux. In de laatste twee weken heeft deze activiteit geresulteerd in:

  • 471 nieuwe bugs gedurende deze periode
  • 326 gesloten bugs gedurende deze periode
  • 10 voorheen gesloten bugs zijn heropend in gedurende deze periode

Van de huidige 3259 open bugs zijn er 54 gelabeled 'blocker', 133 zijn gelabeled 'critical' en 253 zijn gelabeled 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams met de meeste gesloten bugs zijn deze week:

Nieuwe bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs toegewezen hebben gekregen zijn:

9.  Tips en Trucs

Het combineren van commando's met For n

De tip van deze week laat je zien hoe je gelijke commando's in een loop laat uitvoeren zonder telkens het zelfde commando te hoeven intypen. Bijvoorbeeld het untarren van verscheidene tar.gz bestanden. Of misschien het hernoemen van gelijke extensies.

Code Listing 9.1: for and tar

# for n in *.tar.gz; do tar -zxvf $n; done

Het volgende voorbeeld laat zien hoe je de .dist extensies van verscheidene bestanden verwijderd

Code Listing 9.2: for and mv

# for n in *.dist; do mv $n `basename $n .dist`; done

Mocht het nodig zijn, dan zou je kunnen combineren met find om alle .phtml bestanden in /home/httpd/htdocs naar .php te hernoemen

Code Listing 9.3: for and find

  # cd /home/httpd/htdocs
  # for n in `find -type f -name '*.phtml'`;  \
      do mv $n `basename $n .phtml`.php; done 

10.  9.Quote/Signature van de week

"Do not adjust your mind, there is a fault in reality."

De sig van deze week werd gespot op gentoo-dev in een bericht van Pascal Bourguignon: "Pas je geest niet aan, er zit een fout in de realiteit." Of zit er misschien een fout in de matrix? ;-)

11.  Verplaatsingen, toevoegingen en wijzigingen

Verplaatsingen

De volgende developers hebben recent het ontwikkelteam verlaten:

  • geen deze week

Toevoegingen

De volgende developers zijn er recent bijgekomen:

  • Abhishek Amit ("andrd") -- LDAP
  • Brad Laue (brad) -- phoenix/firebird

Wijzigingen

De volgende ontwikkelaars wijzigden hun functie binnen het team:

  • geen deze week

12.  Draag bij aan GWN

Geinteresseerd om bij te dragen aan Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email.

13.  GWN Feedback

Stuur ons alsjeblieft je feedback en help ons GWN te verbeteren.

14.  GWN inschrijvingsinformatie

Om in te schrijven voor de Gentoo Weekly Newsletter (Engelse versie) stuur je een lege mail naar gentoo-gwn-subscribe@gentoo.org.

Om uit te schrijven uit de Gentoo Weekly Newsletter (Engelse versie) stuur je een lege mail naar gentoo-gwn-unsubscribe@gentoo.org vanaf het mail adres waarmee je je ingeschreven hebt.

15.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:



Print

Page updated 9 juni 2003

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief van 9 juni 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Michael Kohl
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Kim Tingkaer
Redacteur

Mathy Vanvoorden
Nederlandse vertaling

Hendrik Eeckhaut
Nederlandse vertaling

Jorn Eilander
Nederlandse vertaling

Bernard Kerckenaere
Nederlandse vertaling

Peter ter Borg
Nederlandse vertaling

Jochen Maes
Nederlandse vertaling

Roderick Goessen
Nederlandse vertaling

Gerard van den Berg
Nederlandse vertaling

Matthieu Montaudouin
Franse vertaling

Martin Prieto
Franse vertaling

Antoine Raillon
Franse vertaling

Sebastien Cevey
Franse vertaling

Jean-Christophe Choisy
Franse vertaling

Steffen Lassahn
Duitse vertaling

Matthias F. Brandstetter
Duitse vertaling

Thomas Raschbacher
Duitse vertaling

Klaus-J. Wolf
Duitse vertaling

Marco Mascherpa
Italiaanse vertaling

Claudio Merloni
Italiaanse vertaling

Christian Apolloni
Italiaanse vertaling

Daniel Ketel
Japanse vertaling

Yoshiaki Hagihara
Japanse vertaling

Andy Hunne
Japanse vertaling

Yuji Carlos Kosugi
Japanse vertaling

Yasunori Fukudome
Japanse vertaling

Takashi Ota
Japanse vertaling

Jaroslaw Swierad
Poolse vertaling

Ventura Barbeiro
Portugese (Brazilië) vertaling

Bruno Ferreira
Portugese (Portugal) vertaling

Gustavo Felisberto
Portugese (Portugal) vertaling

Ricardo Jorge Louro
Portugese (Portugal) vertaling

Ricardo Nogueira
Portugese (Brazilië) vertaling

Sergey Kuleshov
Russische vertaling

Dmitry Suzdalev
Russische vertaling

Anton Vorovatov
Russische vertaling

Lanark
Spaanse vertaling

Fernando J. Pereda
Spaanse vertaling

Lluis Peinado Cifuentes
Spaanse vertaling

Zephryn Xirdal T
Spaanse vertaling

Guillermo Juarez
Spaanse vertaling

Jesús García Crespo
Spaanse vertaling

Carlos Castillo
Spaanse vertaling

Julio Castillo
Spaanse vertaling

Sergio Gómez
Spaanse vertaling

Aycan Irican
Turkse vertaling

Bugra Cakir
Turkse vertaling

Cagil Seker
Turkse vertaling

Emre Kazdagli
Turkse vertaling

Evrim Ulu
Turkse vertaling

Gursel Kaynak
Turkse vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.